ExecuPharm victime d’une attaque de ransomware
Des pirates informatiques ont pris le géant de la pharmacie ExecuPharm comme cible. En utilisant un ransomware, les hackers ont pu mettre la main sur le serveur de l’entreprise. Des données confidentielles comme les numéros de sécurité sociale, les informations financières, les permis de conduire et les numéros de passeport des employés ont été volées.
Après avoir constaté que son serveur a été infiltré par des hackers, le fournisseur des services de soutien à la recherche clinique pour l’industrie pharmaceutique n’a pas tardé à déposer une lettre au bureau du procureur général du Vermont.
Dans sa déposition, ExecuPharm affirme que l’incident date de 13 mars 2020 et que les attaquants demandent une rançon en échange du déchiffrement des données.
Les données volées ont été rendues publiques
Les pirates qui se cachent derrière le hacking ne se sont pas contentés de voler les données, ils les ont publiées sur un site web lié au groupe de rançongiciels CLOP. Cette manière de procéder n’est pas du tout nouvelle. Suivant l’exemple de Maze, certains groupes de rançongiels à l’instar de DoppelPaymer et Sodinokibi rendent publiques les informations obtenues illégalement si l’entreprise cible ne verse pas la rançon qu’ils demandent.
C’est peut-être le cas d’Execupharm dont plusieurs données personnelles allant des courriels aux documents financiers et comptables ont atterri sur un site web douteux.
Les employés du géant de la pharmacie reçoivent en outre des courriels de phishing venant des voleurs inconnus.
La gestion de l’incident par ExecuPharm
David Granese, chef des opérations d’ExecuPharm, affirme que la société a déjà pris des mesures pour pouvoir élucider l’affaire le plus tôt possible.
Des enquêtes visant à déterminer la nature et la portée de l’incident sont en cours. En plus de collaborer avec les autorités fédérales et locales, ExecuPharm a également eu recours au service des sociétés de cybersécurité.Selon TechCrunch, un dirigeant de l’entreprise est convaincu que CLOP se trouve derrière l’attaque.
Tout comme d’autres groupes de ransomwares, CLOP s’est engagé à ne pas organiser des attaques ciblant le milieu médical aussi longtemps que la crise sanitaire sévira dans le monde. CLOP a cependant éveillé les soupçons en déclarant que les sociétés pharmaceutiques commerciales ne méritent pas d’être épargnées dans la mesure où ces derniers arrivent toujours à faire des bénéfices malgré la pandémie du coronavirus.
